Meu caro, como o Alexandre postou, se o usuário já realizou sua autenticação, já era! só clonar MAC+IP... simples assim. Não tem mais conversa.
Se usar SSL, o que irá autenticar? O cliente? ou o cliente que autenticará seu hotspot? Normalmente se utiliza certificados para trocar as chaves de autenticação e prover WPA2.